Cybercriminelen hebben een update van Google voor Android smartphones voorzien van een Trojaans paard, terwijl de oorspronkelijke update juist infecties moet voorkomen. Begin maart verwijderde Google zo'n vijftig kwaadaardige applicaties van de Android Marktplaats. Als aanvulling verwijderde de zoekgigant de geinstalleerde applicaties van de smartphones en zou het een beveiligingsupdate naar de getroffen toestellen sturen.
Het is echter geen update die het beveiligingslek in kwestie verhelpt, zo ontdekte Kaspersky Lab. Een lek dat in een groot deel van alle Android smartphones aanwezig is. Gebruikers die de “Android Market Security Tool” willen downloaden zijn gewaarschuwd. Er gaat namelijk ook een versie rond die van een Trojaans paard voorzien is. De versie werd op een onofficiële Chinese Android Marktplaats aangetroffen.
Telefoonrekening
Symantec is nog bezig met de analyse van de malware, maar laat weten de gebruikte code gebaseerd is op een project dat Google zelf host en onder de Apache licentie beschikbaar is. Eenmaal geïnstalleerd stuurt het Trojaanse paard informatie zoals het IMEI en telefoonnummer naar een remote server. Volgens F-Secure is de malware specifiek voor een Chinees telecomnetwerk, aangezien het met een Chinees nummer verbinding maakt. De malware kan voor veel datagebruik zorgen, waardoor slachtoffers met een hoge telefoonrekening achterblijven.
Deze posting is gelocked. Reageren is niet meer mogelijk.